Erik Olofsson

”Ny EU-lagstiftning ökar trycket på retailbranschen”

I höst måste alla e-handelsföretag i EU klara av betydligt hårdare regler för onlinesäkerhet. Strong Customer Authentication (SCA) träder i kraft den 14 september. Syftet med detta nya, ytterst komplexa regelverk, är att skydda konsumenterna från onlinebedrägerier, skriver Erik Olofsson på Stripe.
Text: Erik Olsson
Annons:

Erik Olofsson, Nordenchef, Stripe

Europeiska centralbanken uppskattar att kostnaden för kortbedrägerier i Europa årligen uppgår till cirka 1,8 miljarder euro. Under 2018 upptäckte och hindrade vi på Stripe bedrägeriförsök globalt till ett värde av över 3,5 miljarder euro.

SCA kommer att kräva ett extra lager av autentisering för online-betalningar. När tidigare ett kortnummer och en adress var tillräckligt måste kunderna nu använda minst två av följande tre faktorer: något de vet (som ett lösenord eller en pinkod), något de äger (som en smartphone) och något de är (som fingeravtryck eller ansiktsform). Detta gäller även för enklare transaktioner, som att beställa en taxi eller betala för en streamingtjänst.

SCA är knappast mindre komplext än GDPR. Denna övergripande EU-förordning tolkas olika av nationella tillsynsmyndigheter, betalkortsnätverk och banker. Alla har sina egna regler och policyer. Det kommer också en hel del undantag som innebär att SCA inte är obligatoriskt för alla typer av transaktioner. Men det finns några övergripande principer att tillämpa när man gör sig redo för SCA.

Erik Olofssons tips: Så klarar du SCA

  • Förbered dig redan nu. Förändringen träder i kraft 14 september 2019
  • Försäkra dig om att er betalleverantör stöder 3D Secure version 2 och hanterar undantag på ett genomtänkt sätt
  • Ta råd av experter.

Först och främst, se till att checkoutflödet är smidigt. Det finns flera alternativ för företag att låta sina kunder autentisera sig på ett SCA-kompatibelt sätt, från biometrisk säkerhet i mobila plånböcker till 3D Secure 2.

Optimera också för när SCA är nödvändigt och när det inte är det. SCA behövs inte vid varje transaktion online. Återkommande betalningar och inköp för mindre än 30 euro är exempelvis undantagna, så gör en bedömning av i vilka situationer du slipper kräva autentisering av dina kunder. Olyckligtvis är det alltid kundens bank som slutligen godkänner om en transaktion behöver autentiseras eller inte. Komplexiteten gör att företagen måste välja om de ska bli SCA-experter själva, och ha god kunskap om de cirka 6 000 europeiska bankernas olika regler, eller hitta en strategisk partner som hjälper dem klara de utmaningar som följer med SCA.

Där det finns risker finns också möjligheter. Internetekonomin måste bli säkrare för att vinna konsumenternas förtroende och fortsätta växa på lång sikt. Därför kan SCA bli en viktig milstolpe på vägen mot ökad elektronisk handel i Europa. Svenska företag som ger sig in i e-handeln är erkänt framstående och lyckas väldigt bra. De är vana vid att snabbt etablera sig på många exportmarknader och vid att använda den senaste tekniken och samarbeta med andra företag i de växande digitala ekosystemen. Dessutom är de duktiga på regelefterlevnad. Allt detta tillsammans innebär att SCA rentav kan ge svenska företag en konkurrensfördel.

Annons:
Annons:
Annons:

Analyser

Loading...